2024年第三季度,工信部、各地通信管理局及相关部门积极行动,依据依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。三季度,据不完全统计,工信部等各级通报机构共发布了数十批通报,涉及超432款APP及SDK。这些通报涵盖了从违规收集个人信息、超范围收集用户数据、强制索权到APP频繁自启动等多个问题。本文搜集了有关互联网应用程序(APP)数据安全的政策,17项规范性文件、19项国家标准、24项行业标准和31项团体标准,共91项政策,以供对此领域感兴趣的同学参考。【文末附下载】1、《工业和信息化部关于开展移动互联网应用程序备案工作的通知(工信部信管〔2023〕 105号)》
发布时间:2023-07-21
发布单位:工业和信息化部
概述/要求:为落实《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》(国务院令第 292 号)等法律法规要求,促进互联网行业规范健康发展,进一步做好移动互联网信息服务管理,现组织开展移动互联网应用程序(以下简称 APP)备案工作。2、《工业和信息化部关于进一步提升移动互联网应用服务能力的通知(工信部信管〔2023〕 26号)》
发布时间:2023-02-28
发布单位:工业和信息化部
概述/要求:依据《个人信息保护法》《电信条例》《规范互联网信息服务市场秩序若干规定》《电信和互联网用户个人信息保护规定》等相关法律法规规章。3、《互联网弹窗信息推送服务管理规定》
发布时间:2022-09-09
发布单位:国家互联网信息办公室
概述/要求:为了规范互联网弹窗信息推送服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进行业健康有序发展,根据 《中华人民美和国网络安全法》、《中华人民共和国未成年人保护法》、《中华人民共和国广告法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》网络信息内容生态治理规定》等法律法规,制定本规定。4、《移动互联网应用程序信息服务管理规定》
发布时间:2022-06-14
发布单位:国家互联网信息办公室
概述/要求:为了规范移动互联网应用程序信息服务,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国未成年人保护法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《网络信息内容生态治理规定》等法律、行政法规和国家有关规定,制定本规定。5、《工业和信息化部关于开展信息通信服务感知提升行动的通知(工信部信管〔2021〕 292号)》
发布时间:2021-11-01
发布单位:工业和信息化部
概述/要求:坚持以习近平新时代中国特色社会主义思想为指导,贯彻以人民为中心的发展思想,按照党中央、国务院决策部署,聚焦影响用户感知的信息通信服务环节,推动实现服务举措”五优化”,建立个人信息保护双清单”,实现服务能力四提升’”到 2022 年3月底,信息通信行业综合服务明显改善,用户获得感、幸福感和安全感进一步提升。6、《关于开展互联网行业市场秩序专项整治行动的通知(工信部信管〔2021〕 165号)》
发布时间:2021年7月1日
发布单位:工业和信息化部
概述/要求:坚持发展与规范并重、自查与督查并行、政府与社会共治,严查扰乱竞争秩序、侵害用户权益、威胁数据安全、违反资质和资源管理规定等社会高度关注的重点问题,发现一批典型违规线索、整改一批典型违规行为、查处一批典型违规企业,不断完善开放互通、安全有序的市场环境,推动互联网行业规范健康有序发展。7、《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》
发布时间:2021-04-26日
发布单位:工业和信息化部信息通信管理局
概述/要求:为保护个人信息权益,规范移动互联网应用程序个人信息处理活动,促进个人信息合理利用,依据 《中华人民共和国网络安全法》等法律法规,制定本规定。8、《移动互联网应用程序 (APP)启动屏广告行为规范(征求意见稿)》
发布时间:2021-04-21
发布单位:中国互联网协会
概述/要求:本规范适用于利用移动互联网应用程序启动屏发布商业广告的行为。APP 启动屏上发布的商业广告,包括但不限于静态图片、动图、视频等形式。9、《常见类型移动互联网应用程序必要个人信息范围规定》
发布时间:2021-03-12
发布单位:国家互联网信息办公室秘书局、工业和信息化部办公厅等
概述/要求:为了规范移动互联网应用程序(App)收集个人信息行为,保障公民个人信息安全,根据《中华人民共和国网络安全法》,制定本规定。10、《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020]164号)》
发布时间:2020-07-22
发布单位:工业和信息化部
概述/要求:依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》、《电信和互联网用户个人信息保护规定》和《移动智能终端应用软件预置和分发管理暂行规定》等规定,深人推进技管结合,加强监督检查,督促相关企业强化APP 个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化 APP 应用空间。2020 年8 月底前上线运行全国 APP 技术检测平台管理系统,12月10日 前完成覆盖40 万款主流 APP 检测工作。11、《App 违法违规收集使用个人信息行为认定方法(国信办秘字 〔2019]191号)》
发布时间:2019-11-28
发布单位:国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局
概述/要求:根据《关于开展 App 违法违规收集使用个人信息专项治理的公告》,为监督管理部门认定 App 违法违规收集使用个人信息行为提供参考,为 App 运营者自查自纠和网民社会监督提供指引,落实《网络安全法》等法律法规,制定本方法。12、《教育移动互联网应用程序备案管理办法(教技厅〔20191 3号)》
发布时间:2019-11-11
发布单位:教育部办公厅
概述/要求:为做好教育移动互联网应用程序备案管理工作,加强教育移动应用事中事后监管,根据国家“放管服”政革精神和 《教育部等八部门关子引导规范教育移动互联网应用有序健康发展的意见》的要求,制定本办法。13、《关于开展App侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》
发布时间:2019-11-06
发布单位:工业和信息化部
概述/要求:依据 《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》、《电信和互联网用户个人信息保护规定》和《移动智能终端应用软件预置和分发管理暂行规定》等法律法规和规范性文件要求,聚焦人民群众反映强烈和社会高度关注的侵犯用户权益行为,重点对以下四个方面8类问题开展规范整治工作。14、《百款常用App申请收集使用个人信息权限情况》
发布时间:2019-05-24
发布单位:App专项治理工作组
概述/要求:目前常用的原生安卓操作系统有26个重点权限与个人信息收集使用密切相关。为让公众直观了解常用App申请收集使用个人信息权限情况,App专项治理工作组对下载量大的100款App申请权限以及强制开启的权限进行了分析统计,现予以公布。15、《App违法违规收集使用个人信息自评估指南》
发布时间:2019-03-13
发布单位:App专项治理工作组
概述/要求:本指南主要用于 App 运营者对其收集使用个人信息的情况进行自查自纠。App运营者应遵守《网络安全法》、《消费者权益保护法》等法律要求,参考个人信息保护国家标准,持续提升个人信息保护水平。16、《关于开展App安全认证工作的公告》以及附件《移动互联网应用程序 (App)安全认证实施规则》
发布时间:2019-03-13
发布单位:市场监管总局、中央网信办
概述/要求:本规则适用于对移动互联网应用程序的数据安全认证。17、《关于开展App违法违规收集使用个人信息专项治理的公告》
发布时间:2019-01-03
发布单位:中央网信办、工业和信息化部、公安部、市场监管总局
概述/要求:公告旨在为保障个人信息安全,维护广大网民合法权益,中央网信办、工业和信息化部、公安部、市场监管总局决定,自 2019年1月至12 月,在全国范围组织开展 App 违法违规收集使用个人信息专项治理。1、《数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》
发布日期:2024-04-25
实施日期:2024-11-01
标准编号:GB/T 43739-2024
概述/要求:本文件给出了应用商店运营者对移动互联网应用程序(App) 个人信息处理规范性审核与管理指南。本文件适用于指导应用商店运营者开展 App 个人信息安全审核与管理,也为监管部门及第三方机构对应用商店运营者审核与管理 ADD 个人信息处理活动的能力开展评估提供参考。2、《信息安全技术 移动互联网应用程序 (App) 生命周期安全管理指南》
发布日期:2023-08-06
实施日期:2024-03-01
标准编号:GB/T 42884-2023
概述/要求:本文件提供了移动互联网应用程序(App)生命周期阶段管理过程和风险监测管理过程的安全管理指南。本文件适用于 App 提供者对 App 的开发、运营等生命周期安全管理,App 分发平台管理者和移动智能终端厂商等参考使用。3、《信息安全技术 移动互联网应用程序 (App) 个人信息安全测评规范》
发布日期:2023-05-23
实施日期:2023-12-01
标准编号:GB/T 42582-2023
概述/要求:本文件规定了依据 GB/T 35273--2020《信息安全技术 个人信息安全规范》开展 App 个人信息安全测评的实施过程以及对各项具体安全要求进行测评的方法。本文件适用于指导第三方测评机构对 App 个人信息安全进行测评,也适用于主管监管部门对 App个人信息安全进行监督管理,还适用于 App 提供者开展个人信息安全白评时参考。4、《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》
发布日期:2022-04-15
实施日期:2022-11-01
标准编号:GB/T 41391-2022
概述/要求:本文件规定了 App 收集个人信息的基本要求,给出了常见服务类型 App 必要个人信息范围和使用要求。本文件适用于 App运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构等对App 个人信息收集活动进行监督、管理和评估。5、《数据安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》
计划下达时间:2022-07-19
标准编号:20220783-T-469(正在审查)
概述/要求:本文件针对移动智能终端提供了App个人信息安全功能设计、管理个人信息安全风险的指南,以增强App收集个人信息行为的明示程度,并为App用户提供更多个人信息保护方面的控制机制。本文件适用于指导移动智能终端提供者进行系统设计、开发活动,主要适用于智能手机。6、《信息安全技术 移动智能终端预置应用软件基本安全要求》
发布时间:2023-11-27
标准编号:GB/T43445-2023
发布单位:国家市场监督管理总局国家标准化管理委员会
概述/要求:本文件规定了移动智能终端预置应用软件的基本安全要求。本文件适用于移动智能终端的设计、开发、生产和测试,也适用于主管监管部门、第三方评估机构对移动智能终端进行监督、管理和评估。本文件不适用于工业终端、车载终端等面向特定行业和用途的数据终端,也不适用于末接人公众移动通信网络的智能终端产品。7、《网络安全实践指南一移动互联网应用基本业务功能必要信息规范 》
发布时间:2019-06-01
标准编号:TC260-PG-20191A
发布单位:全国信息安全标准化委员会(TC260)
概述/要求:本规范给出了移动互联网应用收集个人信息的原则,以及地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类基本业务功能正常运行所需的个人信息。8、《网络安全标准实践指南一移动互联网应用程序 (App)个人信息安全防范指引》
发布时间:2020-03-30
发布单位:全国信息安全标准化委员会(TC260)
概述/要求:本实践指南给出的问题情形和防范策略仅反映常见情况,更详细的问题和策略可参见 《App违法违规收集使用个人信息行为认定方法》、GB/T 35273-2020 《信息安全技术 个人信息安全规范》等文件。9、《网络安全标准实践指南一移动互联网应用程序 (App)收集使用个人信息自评估指南 》
发布时间:2020-07-01
标准编号:TC260-PG-20202A
发布单位:全国信息安全标准化委员会(TC260)
概述/要求:本《实践指南》依据《网络安全法》等法律法规要求,参照《App违法违规收集使用个人信息行为认定方法》和相关国家标准,结合检测评估工作经验,归纳总结出App收集使用个人信息的六个评估点:是否公开收集使用个人信息的规则;是否明示收集使用个人信息的目的、方式和范围;是否征得用户同意后才收集使用个人信息;是否遵循必要原则,仅收集与其提供的服务相关的不人信息:是否经用户同意后才向他人提供个人信息;是香提供删除或更正个人信息功能,或公布投诉、羊报方式等信息,供App运营者自评估参考使用。小程序,快应用等运营者也可参考其中的适用条款进行自评估。10、《网络安全标准实践指南一移动互联网应用程序 (App)系统权限申请使用指南 》
发布时间:2020-09-01
标准编号:TC260-PG-220204A
发布单位:全国信息安全标准化委员会(TC260)
概述/要求:本实践指南给出了移动互联网应用程序(App)申请、使用系统权限的基本原则和通用要求,以及通讯录、短信、通话记录、位置等10 类安卓系统典型权限的申请使用要求!本实践指南适用于App提供者规范系统权限申请和使用行为,也可为App开发者、移动互联网应用分发平合运营者和移动智能终端厂商提供参考。11、《网络安全标准实践指南一移动互联网应用程序 (App)个人信息保护常见问题及处置指南》
发布时间:2020-09-01
标准编号:TC260-PG-20203A
发布单位:全国信息安全标准化委员会(TC260)
概述/要求:本实践指南给出了当前 App个人信息保护十大常见问题及典型问题情形,同时给出了问题相应的处置建议。本实践指南适用于 App 提供者防范和处置个人信息保护常见问题,也可为 App 开发者、移动互联网应用分发平合运营者和移动智能终端厂商提供参考。12、《网络安全标准实践指南一移动互联网应用程序 (App)使用软件开发工具包 (SDK) 安全指引》概述/要求:本实践指南给出了 App使用SDK 的相关方责任和常见安全问题,并针对常见问题给出了 App 提供者和 SDK 提供者的安全原则和安全措施。本实践指南适用于 App 提供者使用 SDK 时防范 SDK 安全和合规风险,也适用于 SDK提供者保障SDK 安全和用户个人信息时参考。13、《信息安全技术 互联网平台及产品服务隐私协议要求》(征求意见稿)
发布时间:2022-05-26
发布单位:全国信息安全标准化委员会(TC260)
概述/要求:本文件规定了互联网平台及产品服务隐私协议编制程序、具体内容、发布形式,增加隐私协议的可读性、透明性,以及处理隐私协议相关的争议纠纷等方面的要求。本文件适用于规范个人信息处理者制定、发布隐私协议的过程,也适用于主管监管部门、第三方评估机构等对隐私协议进行监督、管理和评估。14、《信息安全技术 移动智能终端的移动互联网应用程序 (APP)个人信息处理活动管理指南》(征求意见稿)
发布时间:2022-06-13
发布单位:全国信息安全标准化委员会(TC260)
概述/要求:本文件针对移动智能终端提供了App个人信息安全功能设计、管理个人信息安全风险的指南,以增强App收集个人信息行为的明示程度,并为App用户提供更多个人信息保护方面的控制机制。本文件适用于指导移动智能终端提供者进行系统设计、开发活动, 主要适用于智能手机。15、《信息技术 智能移动终端应用软件(APP)技术要求》
发布时间:2019-08-30
标准编号: GB/T37729-2019
发布单位:国家市场监督管理总局国家标准化管理委员会
概述/要求:木标准规定了在智能移动终端上运行的应用软件的技术要求,包括功能性、性能效率、兼容性 、易用性、可靠性、安全性、维护性、抗风险、用户文档集等方面的要求。本标准适用于智能移动终端应用软件的设计、开发、检测、发布、升级维护等全生存周期管理。16、《信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架》
发布时间:2020-03-06
标准编号:GB/T 38542-2020
发布单位:国家市场监督管理总局国家标准化管理委员会
概述/要求:本标准规定了基于生物特征识别的移动智能终端身份签别的技术框架,包括总体技术架构、业务流程、功能要求和安全要求。本标准适用于基于生物特征识别的移动智能终端身份鉴别系统的设计、开发与集成。17、《信息安全技术 移动智能终端安全技术要求及测试评价方法》
发布时间:2020-12-14
标准编号:GB/T 39720-2020
发布单位:国家市场监督管理总局国家标准化管理委员会
概述/要求本文件规定了移动智能终端安全技术要求及测试评价方法,包括硬件安全、系统安全、应用软件安全、通信连接安全、用户数据安全。本文件适用于移动智能终端的设计、开发、测试和评估。18、《信息安全技术 移动互联网应用程序(APP)SDK安全指南》
发布时间:2023-11-27
标准编号:GB/T 43435-2023
发布单位:国家市场监督管理总局、国家标淮化管理委员会
概述/要求:本文件规定了SDK提供者在SDK的开发、运营、个人信息处理、数据安全管理等活动中应遵循的安全要求。本文件适用于SDK提供者进行SDK的开发和运营,也适用于国家主管部门、第三方评估机构等对SDK安全进行监督、管理和评佔。19、《信息安全技术 移动互联网应用程序App收集个人信息基本规范》
发布时间:2020-01-20
发布单位:国家市场监督管理总局、国家标淮化管理委员会
概述/要求:本标准明确了移动互联网应用程序收集个人估总时应满足的基本要求,用以规范移动互联网应用程序运营 者收集个人信总的行为。本标准适用于移动互联网成用程序的开发和运营,也可用于移动互联网成用程序的技术评估、监督检查。1、《互联网医疗健康移动应用软件(APP)个人信息保护技术要求》
发布日期:2023-12-20
实施日期:2024-04-01
标准编号:YD/T 4538-2023
概述/要求:本文件规定了互联网医疗健康App网络安全管理、互联网医疗健康App个人信息处理活动等方面的技术保护要求。本文件适用于指导第三方评估机构对互联网医疗健康App个人信息保护能力进行评估,协助主管监管部门对互联网医疗健康App个人信息保护工作进行监督管理,也可以作为技术参考指导互联网医疗健康App提供者开展互联网医疗健康App个人信息保护能力自评。2、《移动互联网应用程序开发者数字证书管理平台接口规范 》
发布时间:2019-11-11
标准编号:YD/T 3495 -2019
发布单位:中国通信标准化协会
概述/要求:本标准规定了移动应用程序开发者、数字认证机构、移动应用商店及移动应用程序用户间数据接口的定义。本标准适用于移动互联网应用程序开发者数字证书管理平合的信息数据交互。3、《移动互联网应用程序开发者数字证书管理平台技术要求》
发布时间:2019-08-27
标准编号:YD/T 3476-2019
发布单位:中国通信标准化协会
概述/要求:本标准规定了移动互联网应用程序开发者数字证书管理平台关于证书申请、审核、发放、使用等方面的内容和具体要求。本标准适用于移动应用程序开发者数字证书管理平台。4、《移动互联网应用程序安全加固能力评估要求与测试方法》
发布时间:2019-08-27
标准编号:YD/T 3474-2019
发布单位:中国通信标准化协会
概述/要求:本标准规定了 Android 操作系统平台上的应用程序安全加固的安全检查要求、兼容性要求、功能要求、强度要求,以及安全加固能力评估的测试方法。本标准适用于 Android 操作系统平台上的应用程序安全加固,同时适用于国家互联网应急协调组织对应用程序安全加固能力进行评估5、《证券期货业移动互联网应用程序安全检测规范》
发布时间:2021-12-29
标准编号: JR/T 0240-2021
发布单位:全国金融标准化技术委员会
概述/要求:本文件规定了面向老年人的证券期货业移动互联网应用程序在产品设计、应用场景设计的检测规范。本文件适用于证券期货业经营机构根据其业务范围,对面向老年人的移动互联网应用程序服务产品的检测。6、《面向老年人的证券期货业移动互联网应用程序设计检测规范》
发布时间:2022-04-12
标准编号: JR/T 0247一2011
发布单位:全国金融标准化技术委员会
概述/要求:本文件规定了面向老年人的证券期货业移动互联网应用程序在产品设计、应用场景设计的检测规范。本文件适用于证券期货业经营机构根据其业务范围,对面向老年人的移动互联网应用程序服务产品的检测。7、《面向老年人的证券期货业移动互联网应用程序设计规范》
发布时间:2022-04-12
标准编号: JR/T 0246一2019
发布单位:全国金融标准化技术委员会
概述/要求:本文件规定了面向老年人的证券期货业移动互联网应用程序的设计原则和要求。本文件适用于证券期货业经营机构根据其业务范围,设计、开发面向老年人的移动互联网应用程序服务产品。8、《移动互联网应用程序 (APP) 收集使用个人信息最小必要评估规范 第1部分:总则》
发布日期:2022-09-30
实施日期:2023-01-01
标准编号:YD/T 4177.1-2022
概述/要求:本文件规定了APP收集使用个人信息的最小必要基本原则、评估要求、评估方法以及评估流程。本文件适用于移动互联网应用程序 (APP)收集使用个人信息的设计、开发和评估,个别条款不适用于特殊行业、专业应用,其他终端也可参考使用。9、《移动互联网应用程序 (APP)收集使用个人信息最小必要评估规范 第2部分:位置信息》
发布日期:2022-09-30
实施日期:2023-01-01
标准编号:YD/T 4177.2-2022
概述/要求:本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(位置信息)的告知同意、收集、存储、使用、删除、传输、删除等活动中的最小必要评估规范,并通过设备信息在处理活动中的典型应用场景来说明如何落实最小必要原则。本文件适用于移动互联网应用程序(APP)提供者规范用户个人信息(位置信息)的处理活动,也适用于第三方评估机构等组织对移动应用软件收集使用设备信息行为进行监督、管理和评估。10、《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第3部分:图片信息》
发布日期:2022-09-30
实施日期:2023-01-01
标准编号:YD/T 4177.3-2022
概述/要求:本文件规定了在移动应用软件在处理涉及个人信息主体个人信息相关图片信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估方法,并通过对在个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。11、《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第4部分:终端通讯录》
发布日期:2022-09-30
实施日期:2023-01-01
标准编号:YD/T 4177.4
概述/要求:本文件规定了移动互联网应用程序(APP)对终端通讯录信息的收集、使用、存储、删除等处理活动的最小必要规范和评估方法,并结合典型应用场景来说明如何落实最小必要原则。本文件适用于APP开发者规范终端通讯录信息的处理活动,也适用于主管监管部门、第三方评估机构等组织对APP处理终端通讯录信息进行监督、管理和评估工作。12、《移动互联网应用程序(APP) 收集使用个人信息最小必要评估规范 第5部分:设备信息》
发布日期:2023-07-28
实施日期:2023-11-01
标准编号:YD/T 4177.5-2023
概述/要求:本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(设备信息)的收集、存储、使用、提供、删除等活动中的最小必要评估规范,并通过设备信息在处理活动中的典型应用场景来说明如何落实最小必要原则。13、《移动互联网应用程序(APP) 收集使用个人信息最小必要评估规范 第6部分:软件列表》
发布日期:2023-07-28
实施日期:2023-11-01
标准编号:YD/T 4177.6-2023
概述/要求:本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(软件列表)的收集、存储、使用、提供、删除等活动中的最小必要评估规范,并通过软件列表在处理活动中的典型应用场景来说明如何落实最小必要原则。14、《移动互联网应用程序(APP) 收集使用个人信息最小必要评估规范 第7部分:人脸信息》
发布日期:2023-07-28
实施日期:2023-11-01
标准编号:YD/T 4177.7-2023
概述/要求:本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(人脸信息)的收集、存储、使用、提供、删除等活动中的最小必要评估规范,并通过人脸信息在处理活动中的典型应用场景来说明如何落实最小必要原则。15、《移动互联网应用程序 (APP) 收集使用个人信息最小必要评估规范 第8部分:录像信息》
发布日期:2023-05-22
实施日期:2023-08-01
标准编号:YD/T 4177.8-2023
概述/要求:本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(录像信息)的收集、存储、使用、提供、删除等活动中的最小必要评估规范,并通过录像信息在处理活动中的典型应用场景来说明如何落实最小必要原则。16、《移动互联网应用程序(APP) 收集使用个人信息最小必要评估规范 第9部分:录音信息》
发布日期:2023-07-28
实施日期:2023-11-01
标准编号:YD/T 4177.5-2023
概述/要求:本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(录音信息)的收集、存储、使用、提供、删除等活动中的最小必要评估规范,并通过录像信息在处理活动中的典型应用场景来说明如何落实最小必要原则。17、《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第10部分:通话记录》
发布日期:2023-05-22
实施日期:2023-08-01
标准编号:YD/T 4177.10-2023
概述/要求:本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(通话记录)的收集、存储、使用、提供、删除等活动中的最小必要评估规范,并通过通话记录在处理活动中的典型应用场景来说明如何落实最小必要原则。18、《移动互联网应用程序 (APP) 收集使用个人信息最小必要评估规范第11部分:短信信息》
发布日期:2022-09-30
实施日期:2023-01-01
标准编号:YD/T 4177.11-2023
概述/要求:本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(短信信息)的收集、存储、使用、提供、删除等活动中的最小必要评估规范,并通过短信信息在处理活动中的典型应用场景来说明如何落实最小必要原则。19、《移动互联网应用程序(APP) 收集使用个人信息最小必要评估规范 第12部分:好友列表》
发布日期:2023-07-28
实施日期:2023-11-01
标准编号:YD/T 4177.12-2023
概述/要求:本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(好友列表)的收集、存储、使用、提供、删除等活动中的最小必要评估规范,并通过好友列表在处理活动中的典型应用场景来说明如何落实最小必要原则。20、《移动互联网应用程序(APP) 收集使用个人信息最小必要评估规范 第13部分:传感器信息》
发布日期:2023-07-28
实施日期:2023-11-01
标准编号:YD/T 4177.13-2023
概述/要求:本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(传感器信息)的收集、存储、使用、提供、删除等活动中的最小必要评估规范,并通过传感器信息在处理活动中的典型应用场景来说明如何落实最小必要原则。21、《移动互联网应用程序(APP) 收集使用个人信息最小必要评估规范 第14部分:应用日志信息》
发布日期:2023-07-28
实施日期:2023-11-01
标准编号:YD/T 4177.14-2023
概述/要求:本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(应用日志信息)的收集、存储、使用、提供、删除等活动中的最小必要评估规范,并通过应用日志信息在处理活动中的典型应用场景来说明如何落实最小必要原则。22、《移动互联网应用程序(APP) 收集使用个人信息最小必要评估规范 第15部分:身份信息》
发布日期:2023-07-28
实施日期:2023-11-01
标准编号:YD/T 4177.15-2023
概述/要求:本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(身份信息)的收集、存储、使用、提供、删除等活动中的最小必要评估规范,并通过身份信息在处理活动中的典型应用场景来说明如何落实最小必要原则。23、《移动互联网应用程序(APP) 收集使用个人信息最小必要评估规范 第16部分:剪切板信息》
发布日期:2023-07-28
实施日期:2023-11-01
标准编号:YD/T 4177.16-2023
概述/要求:本文件规定了移动互联网应用程序(APP)在处理涉及用户个人信息(剪切板信息)的收集、存储、使用、提供、删除等活动中的最小必要评估规范,并通过剪切板信息在处理活动中的典型应用场景来说明如何落实最小必要原则。24、《移动互联网应用程序 (APP) 用户权益保护测评规范》
发布时间:2023-07-28
标准编号:YD/T 4184-2023
发布单位:中国通信标准化协会
概述/要求:本文件规定了移动互联网应用程序(以下简称APP)白动化决策应满足的基本原则、 个人信息保护要求、APP自动化决策技术安全要求、用户主体权益保护要求和自动化决策安全管理要求。本文件适用于规范App自动化决策应用的个人信息处理活动、算法建模及使用行为,也适用于监管部门、第三方评估机构等组织对App自动化决策应用进行监督、管理和评估。1、《移动互联网应用程序共享个人信息展示规范》
发布时间:2024-02-23
标准编号:T/TAF 211-2024
发布单位:电信终端产业协会
概述/要求:本文件规定了在移动互联网应用程序共享个人信息展示规范,包括展示范围、内容、方式的相关要求。本文件适用于个人信息处理者提供的已收集个人信息展示,也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序共享个人信息展示进行监督、管理和评估。2、《移动互联网应用程序已收集个人信息展示规范》
发布时间:2024-02-23
标准编号:T/TAF 212-2024
发布单位:电信终端产业协会
概述/要求:本文件规定了在移动互联网应用程序己收集个人信息展示规范,包括清单包含的要素、个人信息范围、时间跨度、更新频率、展示位置、展示方式、收集情况统计维度、信息内容展示方式的相关要求。本文件适用于个人信息处理者提供的己收集个人信息展示,也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序已收集个人信息展示进行监督、管理和评估。3、《应用商店App个人信息收集使用上架审核和管理规范(征求意见稿)》
发布时间:2021-11-03
发布单位:中国网络空间安全协会
概述/要求:应用商店、应用市场、分发网站等分发平台运营者对申请上架的移动应用程序收集使用个人信息的合规性审核以及日常管理,小程序、快应用、H5页面等新形态网络应用程序的分发、接入平台运营者对所分发和接入的应用程序进行个人信息处理行为规范性审核和安全管理,适用本标准。4、《移动互联网应用程序SDK安全技术要求及测试方法》
发布时间:2022-08-05
标准编号:T/ISC 0017-2022
发布单位:中国互联网协会
概述/要求:本文件规定了移动互联网程序(App)软件开发工具包(SDK)的开发、运营中的安全要求,并描述了满足这些安全要求的证实方法。本文件适用于移动互联网应用程序SDK安全测评工作,为相关机构强化测评能力、健全技术手段提供指引,为SDK开发者提升其产品安全水平提供参考。5、《软件开发工具包(SDK)收集个人信息技术要求 》
发布时间:2023-10-31
标准编号:TTAF 188-2023
发布单位:电信终端产业协会
概述/要求:本文件规定了SDK收集个人信息相关技术要求,提出了不同类型SDK收集个人信息范围及相关配置能力要求。本文件适用于SDK开发者规范自身个人信息处理活动,同时也适用于主管部门、第三方评估机构等对SDK个人信息保护能力进行监督和评估。6、《APP用户权益保护测评规范 第1部分:超范围收集个人信息》
发布时间:2023-06-26
标准编号:T/TAF 078. 1-2023
发布单位:电信终端产业协会
概述/要求:本文件规定了移动应用软件超范围收集个人信息的检测细则以及典型检测场景。本文件适用于移动应用软件提供者规范应用使用与个人信息相关的权限索取的行为,也适用于主管部门、第三方评估机构等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估。7、《APP用户权益保护测评规范 第2部分:定向推送》
发布时间:2020 - 11-26
标准编号:T/TAF 078. 2-2023
发布单位:电信终端产业协会
概述/要求:本标准规定了移动应用软件定向推送的检测细则以及典型检测场景。本标准适用于移动应用软件提供者规范用户收集使用个人信息处理活动,也适用于主管部门、第三方评估机构等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估。8、《APP用户权益保护测评规范 第3部分:个人信息获取行为》
发布时间:2020 - 11-26
标准编号:T/TAF 078. 3-2023
发布单位:电信终端产业协会
概述/要求:本标准规定了在移动应用软件个人信息获取行为的检测细则以及典型检测场景。本标准适用于移动应用软件提供者规范用户收集使用个人信息处理活动,也适用于主管部门、第三方评估机构等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估。9、《APP用户权益保护测评规范第4部分:权限索取行为》
发布时间:2023-06-26
标准编号:T/TAF 078. 4-2023
发布单位:电信终端产业协会
概述/要求:本文件规定了移动应用软件权限索取行为的检测细则以及典型检测场景。本文件适用于移动应用软件提供者规范应用使用与个人信息相关的权限索取的行为,也适用于主管部门、第三方评估机构等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估。10、《APP用户权益保护测评规范 第5部分 违规使用个人信息》
发布时间:2020 - 11-26
标准编号:T/TAF 078. 5-2023
发布单位:电信终端产业协会
概述/要求:本标准规定了移动应用软件违规使用个人信息部分的检测细则以及典型检测场景。本标准适用于移动应用软件提供者规范用户收集使用个人信息处理活动,也适用于主管部门、第三方评估机构等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估。11、《APP用户权益保护测评规范 第6部分:违规收集个人信息》
发布时间:2023-06-26
标准编号:T/TAF 078. 6-2023
发布单位:电信终端产业协会
概述/要求:本文件规定了移动应用软件及第三方软件开发工具包违规收集个人信息部分的检测细则以及典型检测场景。本文件适用于移动应用软件提供者规范用户收集使用个人信息处理活动,也适用于主管部门、第三方评佔机构等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估。12-31、《APP收集使用个人信息最小必要评估规范 第1-20部分》
标准编号:T/TAF 077.(1-20)
发布单位:电信终端产业协会
概述/要求:本标准系列共有20项标准,分别规定了移动应用软件在处理涉及用户个人信息(设备信息、好友列表、应用日志信息、交易记录、身份信息、图片信息、软件列表、声音信息、传感器信息、房产信息、日历信息、人脸信息、录像信息、短信信息、通话记录、位置信息、终端通讯录、剪切板信息、搜索和浏览记录)的收集、存储、使用、删除等活动中的最小必要评估规范,并通过设备信息在处理活动中的典型应用场景来说明如何落实最小必要原则。 
还没有评论,来说两句吧...